| Wdevsec. Visualizzazione WDEVSEC e modifica autorizzazioni di accesso (DACLS) su Windows Kernel Objects |
Scarica ora |
Wdevsec. Classifica e riepilogo
- Nome editore:
- Dvis Moenkovs
- Sistemi operativi:
- Windows All
- Dimensione del file:
- 14 KB
Wdevsec. Tag
Wdevsec. Descrizione
Ci sono molti modi per personalizzare la sicurezza degli oggetti non volatili (file, cartelle, servizi, chiavi del registro ecc.) Su sistemi Windows. Tuttavia, quando si tratta di oggetti volatili di kernel di Windows che vengono creati principalmente da driver e servizi (consentendo loro di essere contattati tramite questi oggetti) e ricreati ogni volta che il driver / processo creatore avvia la situazione è molto peggiore. Ci sono alcuni strumenti GUI (ad es. Winobj e winobjex) che possono modificare le autorizzazioni di accesso (DACLS) di questi oggetti, ma gli strumenti per il fissaggio automatico di loro sembrano essere piuttosto rari. Questo è ciò che fa wdevsec. WDeVsec è un'utilità della riga di comando in grado di visualizzare e modificare le autorizzazioni di accesso (DACLS) sugli oggetti del kernel di Windows. Può essere utilizzato con Scheduler attività o script di avvio dei criteri di gruppo per automatizzare l'esecuzione di esso e impostare le autorizzazioni di accesso appropriate su ogni avvio del sistema. WDEVSEC può elaborare dispositivi, condotti con tubi, file, sezioni, eventi, mutanti (mutex), semafori, timer, coppie di eventi, porte di completamento I / O, chiavi del registro, oggetti directory, cartelle, collegamenti simbolici e altri oggetti (comprese le porte LPC) con / un'opzione. WDeVsec può anche funzionare in background e impostare automaticamente DACL quando riceve la notifica di modifica del dispositivo o su intervalli di tempo specificati. Con WDeVsec viene fornito con un'altra utility - wdevlist. Questa utility può elencare gli oggetti del kernel di Windows e (facoltativamente) eseguire wdevsec su di loro. WDevlist può essere utilizzato in situazioni in cui esistono diversi oggetti con nomi simili e tutti devono essere protetti. WDevlist può anche fornire un elenco nudo come uscita per l'elaborazione da parte di altri programmi (come script batch). WDEVSEC utilizza stringhe SDDL contenenti solo DACL. Tutti i nomi degli account in queste stringhe vengono automaticamente rivolti a SIDS. WDeVsec potrebbe essere un'ottima soluzione per personalizzare l'accesso a alcune funzioni di Windows e ai componenti software di terze parti. Quasi ogni software che fornisce qualche tipo di servizio ad altri programmi accetta la comunicazione tramite alcuni oggetti del kernel di Windows. I driver normalmente creano oggetti del dispositivo, il software della modalità utente di solito utilizza i tubi denominati (oggetti nel dispositivo del tubo), i componenti Windows utilizza spesso porte LPC.
Wdevsec. Software correlato